MFAを備えたAmazon WorkSpacesのユーザー・エクスペリエンス

MFAを備えたAmazon WorkSpacesのエンド・ユーザー・エクスペリエンスは、RADIUSと統合する前の元のクライアント・エクスペリエンスと同様でなければなりません。 ただし、エンド・ユーザーは通常の資格情報でログインした後に、追加の検証要素の入力を求められるようになります。

以下では、RADIUSとの統合が完了した後のユーザー・エクスペリエンスについて説明します。

トピック

Okta MFAの登録

  1. エンド・ユーザーは受信ボックスでアクティベーション・リンクを受信します。
    MFA登録のウェルカム・メール。

  2. 注:メール・テンプレートはOkta管理コンソールから完全にカスタマイズできます。

  3. ユーザーがアクティベーション・リンクをクリックすると、オンボーディング・ページが表示されます。
    MFAオンボーディング・ページ

  4. ユーザーがアクティベーション・リンクをクリックすると、オンボーディング・ページが表示されます。
    MFAオンボーディング・ページ

  5. ユーザーは[要素を構成]をクリックし、モバイルOSを選択できます。
    MFAオンボーディング・ページ

  6. ユーザーはモバイル・デバイスにOkta Verifyアプリをダウンロードします。アプリを開き、ラップトップに表示されるバーコードをスキャンします。
    MFAオンボーディング・ページMFAオンボーディング・ページ

  7. [完了]
    をクリックしたら、Okta Verifyの自己登録は完了です。ユーザーは追加の要素を構成することもできます。
    MFAオンボーディング・ページ

  8. :完了すると、ユーザーはOktaダッシュボードにリダイレクトされます。

AWS Workspace+Okta MFAチャレンジ

  1. AWS Workspace内でOkta MFAが有効になると、エンド・ユーザーのワークスペース・サインイン・ページに次のようなMFAフィールドが表示されます。
    AWS MFA

  2. MFAコードは次の2つの方法で使用できます。

    1. Okta Verify OTPを入力できます。これは、Okta Verifyアプリで登録済み携帯電話に表示されます。
      モバイル・アプリでユーザー名をクリックしてOTPを表示します。MFAコードとしてユーザー名+パスワードおよびOkta Verify OTPを入力すると、自動的にサインインされます。
      AWS MFA

    2. プッシュを値として入力できます。
      ユーザー名+パスワードおよびMFAコードとしてプッシュを入力すると、登録済みの携帯電話にプッシュ通知が届きます。承認すると、ワークスペース・インスタンスに自動的にサインインされます。
      AWS MFA
      AWS MFA
      AWS MFA